9 วิธีที่ดีที่สุดในการปกป้องธุรกิจของคุณจากการยัดข้อมูลรับรอง

เผยแพร่แล้ว: 2022-12-08

คุณทราบหรือไม่ว่าในปี 2019 ชื่อผู้ใช้และรหัสผ่านของผู้ใช้ Canva ประมาณ 4 ล้านคนถูกขโมย ถอดรหัส และแชร์ทางออนไลน์

นี่เป็นการโจมตีการบรรจุข้อมูลประจำตัว

สับสน?

ก่อนที่จะก้าวไปข้างหน้าเรามาทำความเข้าใจว่าคำนี้หมายถึงอะไร

การโจมตีการบรรจุข้อมูลประจำตัวคืออะไร?

การโจมตีด้วยการยัดข้อมูลประจำตัวเป็นวิธีการโจมตีทางไซเบอร์ที่อาชญากรไซเบอร์เข้ายึดฐานข้อมูลขนาดใหญ่ที่มีข้อมูลประจำตัวของผู้ใช้เพื่อเจาะระบบ อาชญากรเหล่านี้ใช้ระบบอัตโนมัติเพื่อเข้าถึงชื่อผู้ใช้และคู่รหัสผ่านที่ถูกละเมิดก่อนหน้านี้ในช่องเข้าสู่ระบบของเว็บไซต์

พวกเขาพยายามเข้าถึงบัญชีผู้ใช้บนแพลตฟอร์มต่างๆ เมื่อพบชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง

การโจมตีการบรรจุข้อมูลประจำตัวคืออะไร?

แหล่งที่มา

อาชญากรไซเบอร์เหล่านี้จี้บัญชีที่พวกเขาสามารถเข้าสู่ระบบได้

เทคนิคนี้กำลังเป็นที่นิยมมากขึ้นเนื่องจากแฮ็กเกอร์มือใหม่มีเครื่องมือที่พร้อมใช้งานเพื่อเข้าสู่ระบบบริการและเว็บไซต์ออนไลน์หลายร้อยรายการ

จากการวิจัย บริษัทต่างๆ ประสบกับการโจมตีเพื่อยัดข้อมูลประจำตัวโดยเฉลี่ย 12.7 ครั้งในแต่ละเดือน ซึ่งทำให้สูญเสียเงินมากถึง 6 ล้านดอลลาร์

มีหลายสิ่งหลายอย่างที่ต้องจัดการ บริษัทต่างๆ ต้องปกป้องธุรกิจของตนจากการโจมตีด้วยการยัดข้อมูลรับรอง

9 วิธีที่ดีที่สุดในการปกป้องธุรกิจของคุณจากการยัดข้อมูลรับรอง

9 วิธีที่ดีที่สุดในการปกป้องธุรกิจของคุณจากการยัดข้อมูลประจำตัว

ใช้วิธีการเหล่านี้เพื่อปกป้องธุรกิจของคุณจากอาชญากรรมการยัดข้อมูลรับรองที่อาจเกิดขึ้น:

  1. ใช้การรับรองความถูกต้องด้วยหลายปัจจัยระหว่างการเข้าสู่ระบบ

เพื่อป้องกันไม่ให้เกิดอาชญากรรมทางไซเบอร์ ให้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) เพื่อให้ลูกค้าเข้าถึงแพลตฟอร์มออนไลน์ของคุณได้ วัตถุประสงค์หลักของการใช้ MFA คือลดความเสี่ยงของการครอบครองบัญชีและให้ความปลอดภัยแก่บัญชีของลูกค้า

นอกจากการขอชื่อผู้ใช้และรหัสผ่าน แล้ว MFA ยังกำหนดให้ลูกค้าดำเนินการตรวจสอบยืนยันอีกหนึ่งปัจจัย ซึ่งช่วยลดโอกาสที่การโจมตีออนไลน์จะประสบความสำเร็จลงได้อย่างมาก

ใช้การรับรองความถูกต้องด้วยหลายปัจจัยระหว่างการเข้าสู่ระบบ

แหล่งที่มา

บริษัทส่วนใหญ่ชอบใช้รหัสผ่านแบบใช้ครั้งเดียวหรือ OTP ซึ่งเป็นรหัส 4 ถึง 8 หลักที่คุณได้รับทางมือถือหรืออีเมล

สถิติที่น่าสนใจ: 61% ของลูกค้าใช้รหัสผ่านเดียวกันในหลายบริการ ทำให้ MFA เป็นสิ่งจำเป็นในการป้องกันไม่ให้บัญชีลูกค้าของคุณถูกแฮ็ก

  1. หลีกเลี่ยงการใช้ที่อยู่อีเมลเป็นชื่อผู้ใช้

เนื่องจากรากฐานของการโจมตีข้อมูลประจำตัวคือผู้คนที่ใช้ชื่อผู้ใช้และรหัสผ่านเดิมซ้ำ ทำให้อาชญากรไซเบอร์ทำงานได้ง่ายขึ้นมากเมื่อลูกค้าของคุณใช้ที่อยู่อีเมลเป็นชื่อผู้ใช้

ขอให้ผู้ใช้มีที่อยู่อีเมลและชื่อผู้ใช้ที่แตกต่างกัน เนื่องจากจะลดโอกาสที่ลูกค้าจะใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันในเว็บไซต์หลายแห่ง

  1. มุ่งเน้นไปที่การแจ้งเตือนเกณฑ์สำหรับการตรวจจับการพยายามเข้าสู่ระบบที่ล้มเหลว

เป็นเทคนิคที่มีประสิทธิภาพมากในการหยุดอินสแตนซ์ของการโจมตีทางไซเบอร์ที่ยัดข้อมูลรับรอง เมื่อระบบตรวจพบความพยายามในการเข้าสู่ระบบที่ล้มเหลวเป็นจำนวน 'x' ระบบจะส่งข้อความอัตโนมัติถึงผู้ใช้เกี่ยวกับความพยายามที่ล้มเหลวและเรียกใช้สคริปต์ที่กำหนดเองเพื่อหยุดการเข้าสู่ระบบ

สคริปต์เหล่านี้จะปิดใช้งานฟังก์ชันการเข้าสู่ระบบชั่วคราวหรือแม้แต่ปิดเซิร์ฟเวอร์ เพื่อป้องกันไม่ให้อาชญากรไซเบอร์เข้าถึงบัญชีของผู้ใช้โดยไม่ได้ร้องขอ

สถิติที่น่าสนใจ: ในปี 2020 มีการโจมตีการยัดข้อมูลประจำตัว 3.4 พันล้านครั้ง ส่งผลกระทบต่อธนาคารและบริการทางการเงินอื่นๆ

  1. มีรหัสผ่านที่รัดกุมและนโยบายการตรวจสอบสิทธิ์

หนึ่งในวิธีการป้องกันที่ง่ายที่สุดและใช้กันอย่างแพร่หลายคือการมีรหัสผ่านที่รัดกุมและนโยบายการตรวจสอบสิทธิ์ สนับสนุนให้ลูกค้าและพนักงานใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่ไม่ซ้ำใครและรัดกุม

มีรหัสผ่านที่รัดกุมและนโยบายการตรวจสอบสิทธิ์

แหล่งที่มา

สอนพนักงานและลูกค้าของคุณถึงประโยชน์ของการมีรหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ

นอกจากนี้ ให้กำหนดขีดจำกัดที่เข้มงวดสำหรับจำนวนคำขอเข้าสู่ระบบที่ล้มเหลว

ตัวอย่างเช่น ธนาคารอนุญาตให้พยายามเพียง 3-5 ครั้งก่อนที่จะอายัดบัญชีลูกค้าไว้ชั่วคราว

ลูกค้าต้องไปที่ธนาคารหรือพูดคุยกับฝ่ายบริการลูกค้าเพื่อยกเลิกการอายัดบัญชีของตน

นอกจากนี้ แนะนำให้พนักงานและลูกค้ารีเซ็ตรหัสผ่านเป็นประจำ

ที่น่าสนใจคือ 81% ของการละเมิดข้อมูลเกิดขึ้นเนื่องจากลูกค้าใช้รหัสผ่านที่ไม่รัดกุมหรือข้อมูลประจำตัวที่ถูกบุกรุกในการเข้าสู่ระบบบัญชีของตน

  1. ใช้การรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน

หลายบริษัทกำลังใช้วิธีใหม่และเป็นนวัตกรรมใหม่เพื่อป้องกันการโจมตีทางไซเบอร์โดยยัดข้อมูลประจำตัว นั่นคือการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

แทนที่จะใช้รหัสผ่านเพื่อระบุลูกค้า การยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะยืนยันลูกค้าโดยใช้อุปกรณ์ บัญชีอื่น หรือไบโอเมตริก

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านทำให้การรักษาความปลอดภัยในการลงชื่อเข้าใช้ของคุณดียิ่งขึ้นไปอีก มันกำจัดการขโมยรหัสผ่านที่อาจเกิดขึ้น

วิธีการดังกล่าวช่วยให้ลูกค้าไม่ต้องวุ่นวายกับการจำรหัสผ่านที่ยาวและซับซ้อน

สถิติที่น่าสนใจ: 78% ของลูกค้า Gen-Z ใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์หลายบัญชี

  1. ใช้ไฟร์วอลล์เว็บแอปพลิเคชัน (WAF)

การใช้ไฟร์วอลล์ของเว็บแอปพลิเคชันเป็นวิธีที่ยอดเยี่ยมในการตรวจจับทราฟฟิกที่ผิดปกติจากอาชญากรไซเบอร์

WAFs ส่วนใหญ่ระบุความพยายามในการเข้าสู่ระบบที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งเมื่ออาชญากรไซเบอร์พยายามพยายามหลายครั้ง

นอกเหนือจากการระบุอินสแตนซ์การยัดข้อมูลประจำตัวที่อาจเกิดขึ้นแล้ว WAF ยังป้องกันการละเมิดข้อมูลที่เกิดขึ้นระหว่างการโจมตีเว็บ

เคล็ดลับจากมือโปร: ใช้ WAF บนเว็บไซต์ทั้งหมดของคุณเพื่อป้องกันการละเมิดข้อมูลและการยัดข้อมูลประจำตัว

  1. ใช้การแฮชข้อมูลประจำตัว

เพื่อป้องกันอาชญากรไซเบอร์จากการขโมยรหัสผ่าน ให้ใช้การแฮชข้อมูลประจำตัว ในกระบวนการแฮชข้อมูลรับรอง ระบบจะเข้ารหัสรหัสผ่านของผู้ใช้ก่อนที่จะจัดเก็บไว้ในฐานข้อมูลของคุณ แม้ว่าอาชญากรไซเบอร์จะเข้าถึงรหัสผ่านเหล่านี้ได้ แต่พวกเขาจะไม่สามารถใช้งานได้

แม้ว่าการแฮชรหัสผ่านอาจมีประสิทธิภาพมากเกินไปในการป้องกันการยัดข้อมูลประจำตัว แต่ก็ช่วยจำกัดสิ่งที่อาชญากรไซเบอร์สามารถทำได้กับรหัสผ่านที่ถูกขโมยเหล่านั้น

เคล็ดลับจากมือโปร: การแฮ็กข้อมูลประจำตัวแตกต่างจากการเข้ารหัสเนื่องจากเป็นฟังก์ชันการเข้ารหัสทางเดียว ในขณะที่การเข้ารหัสทำงานได้ทั้งสองทาง เนื่องจากกระบวนการเข้ารหัสสามารถย้อนกลับได้

อาชญากรไซเบอร์ได้รับรหัสลับเพื่อถอดรหัสข้อความ

  1. ใช้การขึ้นบัญชีดำ IP

โดยปกติแล้ว อาชญากรไซเบอร์จะสามารถเข้าถึงกลุ่มที่อยู่ IP ที่จำกัดได้ เมื่อคุณสังเกตเห็นการพยายามเข้าสู่ระบบหลายบัญชีจากที่อยู่ IP เดียวกัน ให้ขึ้นบัญชีดำที่อยู่ IP ดังกล่าวทั้งหมด

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของผลบวกปลอม ให้ติดตามที่อยู่ IP ล่าสุดที่ใช้เข้าสู่ระบบบัญชีลูกค้าของคุณ จากนั้นเปรียบเทียบที่อยู่ IP กับที่อยู่ที่น่าสงสัย

ใช้การขึ้นบัญชีดำ IP

แหล่งที่มา

ข้อเสียเพียงอย่างเดียวของการใช้ IP backlisting คืออาชญากรไซเบอร์อาจใช้เทคนิคต่างๆ เช่น การปลอมแปลง IP ซึ่งทำให้เกิดความรู้สึกว่ากำลังเชื่อมต่อกับระบบโดยใช้ที่อยู่ IP อื่น

สิ่งนี้ทำให้อาชญากรไซเบอร์สามารถหลีกเลี่ยงการขึ้นบัญชีดำได้ในขณะที่ปิดบังตัวตนของพวกเขา

เคล็ดลับจากมือโปร: กระบวนการขึ้นบัญชีดำ IP ที่ครอบคลุมช่วยป้องกันอาชญากรไซเบอร์จากการขโมยข้อมูลประจำตัวและการเข้าถึงข้อมูลประจำตัวของลูกค้าของคุณ

  1. บล็อกการใช้เบราว์เซอร์ที่ไม่มีส่วนหัว

เบราว์เซอร์ที่ไม่มีส่วนหัวคือเว็บเบราว์เซอร์ที่ไม่มีอินเทอร์เฟซผู้ใช้ แม้ว่าเบราว์เซอร์เหล่านี้จะเข้าถึงหน้าเว็บ ส่วนติดต่อผู้ใช้แบบกราฟิกหรือ GUI จะถูกซ่อนไม่ให้ผู้ใช้เห็น

โดยทั่วไปแล้ว นักพัฒนาซอฟต์แวร์จะใช้เบราว์เซอร์แบบไม่มีส่วนหัวสำหรับการทดสอบเว็บไซต์และแอปพลิเคชัน และการทดสอบไลบรารี JavaScript แต่อาชญากรไซเบอร์ใช้เบราว์เซอร์เหล่านี้เพื่อหลอกลวงคลิกและเพื่อเข้าถึงข้อมูลประจำตัวของลูกค้า

การบล็อกการเข้าถึงเบราว์เซอร์ที่ไม่มีส่วนหัวหมายถึงการป้องกันกิจกรรมที่น่าสงสัย

เคล็ดลับจากมือโปร: เนื่องจากเบราว์เซอร์เหล่านี้ไม่มี GUI ให้นำทาง คุณจึงควบคุมหรือบล็อกเบราว์เซอร์ดังกล่าวได้โดยใช้สคริปต์อัตโนมัติหรืออินเทอร์เฟซบรรทัดคำสั่ง

ตัวอย่างของการโจมตีการยัดข้อมูลประจำตัว

ตั้งแต่เริ่มก่อตั้ง การโจมตีด้วยการยัดข้อมูลรับรองได้ส่งผลกระทบต่อธุรกิจในทุกภาคส่วน การโจมตีที่โดดเด่นและน่าจดจำได้แก่:

เดอะ นอร์ธ เฟซ

The North Face ร้านค้าปลีกกลางแจ้งที่มีชื่อเสียงต้องเผชิญกับการโจมตีการยัดข้อมูลประจำตัวครั้งใหญ่ในปี 2020 ผู้โจมตีสามารถเข้าถึงข้อมูล เช่น ชื่อลูกค้า หมายเลขโทรศัพท์ การเรียกเก็บเงิน ที่อยู่สำหรับจัดส่ง การตั้งค่าอีเมล และสินค้าที่ชื่นชอบ

หลังจากการโจมตี North Face ต้องรีเซ็ตรหัสผ่านสำหรับลูกค้าจำนวนหนึ่ง นอกจากนี้ บริษัทยังลดอัตราการเข้าสู่ระบบบัญชีจากแหล่งที่มาที่น่าสงสัย

ธอส

ในช่วงสิ้นปี 2561 HSBC เผชิญกับการโจมตีการยัดข้อมูลรับรองครั้งใหญ่ ซึ่งทำลายความปลอดภัยทางการเงินของลูกค้าหลายพันราย

ธนาคารระงับการเข้าถึงบัญชีออนไลน์สำหรับลูกค้าที่ได้รับผลกระทบทั้งหมด และเริ่มขั้นตอนการเปลี่ยนรหัสผ่านสำหรับบัญชีธนาคารออนไลน์ ในที่สุดธนาคารก็ได้ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ต่างๆ เพื่อป้องกันการโจมตีในอนาคต

เดลี่โมชั่น

ในปี 2019 DailyMotion เผชิญกับการโจมตีจำนวนมากและต่อเนื่องโดยอาชญากรไซเบอร์ แพลตฟอร์มแบ่งปันวิดีโอแจ้งเตือนลูกค้าที่ได้รับผลกระทบทั้งหมดและให้การสนับสนุนส่วนบุคคลแก่ลูกค้าแต่ละราย

ดังกิ้นโดนัท

ในเวลาสามเดือน Dunkin Donuts ตกเป็นเหยื่อของการยัดข้อมูลรับรองถึงสองครั้ง ผู้โจมตีสามารถเข้าถึงชื่อ นามสกุล ที่อยู่อีเมล และหมายเลขบัญชี Dunkin Donuts 16 หลักของลูกค้า และรหัส QR พิเศษ Dunkin Donuts แจ้งเตือนลูกค้าอย่างแข็งขันเกี่ยวกับการโจมตีครั้งนี้

บริษัทใช้มาตรการต่าง ๆ เพื่อป้องกันการโจมตีเพิ่มเติมและรับประกันความปลอดภัยในรายละเอียดของลูกค้า

ป้องกันการโจมตีการยัดข้อมูลประจำตัวอย่างมืออาชีพ

แม้ว่าจะไม่มีวิธีแก้ปัญหาขั้นสุดท้ายในการป้องกันการโจมตีทางไซเบอร์โดยยัดข้อมูลรับรอง การปฏิบัติตามมาตรการที่กล่าวถึงข้างต้นเป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง

อาชญากรไซเบอร์และลูกค้าของคุณใช้เบราว์เซอร์เดียวกัน ดังนั้นธุรกิจของคุณจึงต้องการการป้องกันการยัดข้อมูลประจำตัวที่มั่นคงและมีประสิทธิภาพเพื่อตรวจจับการโจมตีที่อาจเกิดขึ้น

ไม่ว่าคุณจะเป็นธุรกิจขนาดเล็กหรือขนาดกลางก็ตาม จำเป็นต้องมีพันธมิตรด้านการรักษาความปลอดภัยที่มีชื่อเสียงซึ่งช่วยให้คุณบรรลุข้อกำหนดด้านความปลอดภัยและมั่นใจได้ว่าข้อมูลประจำตัวของลูกค้าของคุณยังคงอยู่ในที่ปลอดภัย

อย่าปล่อยให้หินลอยนวลเมื่อนำเคล็ดลับทั้งเก้านี้ไปใช้ เนื่องจากเป็นธุรกิจและลูกค้าของคุณ และคุณต้องปกป้องข้อมูลประจำตัวของพวกเขา